《计算机网络信息安全课件》由会员分享,可在线阅读,更多相关《计算机网络信息安全课件(13页珍藏版)》请在金锄头文库上搜索。
1、网络安全,网络安全的定义,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。,网络信息安全的特点,保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络
2、环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。,造成网络安全的因素,自然灾害、意外事故;计算机犯罪; 人为行为,比如使用不当,安全意识差等;黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等; 信息战;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。,造成网络安全的主要原因,1 Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功
3、能得不到充分发挥直至瘫痪。 2 Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3 Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。,4在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。5电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 6计算机病毒通过Internet的传
4、播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。,日常生活中的网络安全事件,网银大盗18人团伙骗取上亿元资金:2007年以台湾人彭某崇、王某达等7人为首的网上盗骗团以能够提供免息或快速贷款为诱饵,通过短信和网站骗取一些急需资金周转生意人的信任,骗取基金达亿元。 网络购物:一分钱订单设下的陷阱 :2008年1月,张先生在网上买书时,卖家要求他进入一个“新世纪购物网站”,下载一个1分钱的订单。张先生按照订单的要求 就把银行卡号和密码都输进去 但过了很长一段时间 还是没看到书 然后到
5、银行查账 发现卡上的一万多块钱都没了。警方将以李波为首的3名犯罪嫌疑人全部抓获。李波供认,他们以1分钱的网上订单为诱饵,诱骗网民将银行卡号和密码输入虚假的支付页面,盗取卡号和密码后,迅速提走现金。,玩网络游戏弹出中奖信息,以为天上掉馅饼,女大学生被骗元 : 2008年月日下午,小朱来到烟台市区文化宫附近的一家网吧,玩起网络游戏跑跑卡丁车。没多久,屏幕右下角就不断弹出一个加好友的对话框,小朱点击“确定”后网上出现一条“幸运”提示:“恭喜您被系统抽中为跑跑无限惊喜活动幸运玩家,您将获得世纪天成科技有限公司送出的惊喜奖金3200元以及三星公司赞助的Q40笔记本电脑一台。”朱某非常兴奋,就打开所谓的“
6、官方网站”,网站上清楚地写着“需要预先支付600元手续费”,为了能尽快得到奖金和奖品,小朱匆匆到网吧附近的银行,给对方提供的银行账号汇去了600元钱。按照网页上的要求,小朱拨打区号为0898的客服电话确认时,一操南方口音的男子接电话称需再汇6400元的个人所得税,此时小朱才觉得被骗了。,网络上诈骗的方法,手法一,发送电子邮件,以虚假信息引诱用户中圈套。 手法二,建立假冒网站骗取用户账号密码实施盗窃。 手法三,利用虚假的电子商务进行诈骗。 手法四,利用“木马”和“黑客”技术窃取用户信息。 手法五,网址诈骗。 手法六,破解用户“弱口令”窃取资金。 手法七,手机短信诈骗。,网上购物时要注意的三点,陷
7、阱一 以赠品、折扣等小恩小惠诱惑 :1.低价诱惑 2.奖品丰富 3.虚假广告 4.格式化合同,买货容易退货难 陷阱二 以让利为诱惑变更交易方式: 1.线下交易法 2.拒绝安全支付法 3.收取订金骗钱法 陷阱三假 冒知名厂商等取得你的信任: 1.瞒天过海以逸待劳,买家也骗商家 2.狼披羊皮投机取巧,增加搜索排位 3.偷梁换柱暗渡陈仓,假借网站交易,网络诈骗的特点,1、犯罪方法简单,容易进行 网络用于诈骗犯罪使犯罪行为人虚构的事实更加逼近事实,或者能够更加隐瞒地掩盖事实真相,从而使被害人易于上当受骗,给出钱物。 2、犯罪成本低,传播迅速,传播范围广 犯罪行为人利用计算机网络技术和多媒体技术制作形式极为精美的电子信息,诈骗他人的财物,并不需要投入很大的资金,人力和物力。着手犯罪的物质条件容易达到。 3、渗透性强,网络化形式复杂,不定性强 网络发展形成一个虚拟的电脑空间,即消除了国境线也打破了社会和空间的界限,使得行为人在进行诈骗他人财物时有极高的渗透性。网络诈骗的网络化形式发展,使得受害人从理论上而言是所有上网的人。,网络安全,最重要的是靠我们自己,全国青少年网络文明公约: 要善于网上学习 不浏览不良信息 要诚实友好交流 不侮辱欺诈他人 要增强自护意识 不随意约会网友 要维护网络安全 不破坏网络秩序 要有益身心健康 不沉溺虚拟时空,谢谢观赏!,
